Yaniv Shaked i Avishai Wool z Izraela opracowali nowy atak kryptoanalityczny na proces bezpiecznego parowania urządzeń w protokole Bluetooth.

Proces parowania jest chroniony za pomocą silnej z założenia kryptografii, ale jego bezpieczeństwo jest oparte w całości o kod PIN. Kod ten jest wybierany przez użytkownika, może być w związku z tym zbyt krótki lub łatwy do zgadnięcia. Kluczowe odkrycie izraelskich badaczy wiąże się jednak z protokołami kryptograficznymi zastosowanymi przez projektantów Bluetooth. Zastosowali oni wymyślone przez siebie metody uwierzytelnienia i weryfikacji PIN, które co prawda wykorzystują silny algorytm szyfrujący SAFER+ ale... w błędny sposób.

Zobacz również:

• Apple aktualizuje specyfikację MacBooka Air 13 z procesorem M2
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Fakt ten umożliwił kryptoanalitykom opracowanie techniki optymalizacji ataku, dzięki której mogli zademonstrować łamanie czterocyfrowego kodu PIN w czasie mniejszym niż jedna trzecia sekundy.

Publikacja z technicznym opisem ataku jest dostępna na stronie autorów.

Jak domek z kart?

Jest to kolejny atak na Bluetooth, który jako protokół stworzony przez "środowisko producentów" w oparciu o wymyślone przez nich techniki a nie otwarte i powszechnie akceptowane standardy.

Po wykryciu w ubiegłym roku innej dziury w procesie parowania grupa producentów Bluetooth argumentowała, że nie jest to poważne zagrożenie ponieważ zasięg łączności jest ograniczony do 10 metrów.

Niestety, wkrótce potem niemieccy badacze udowodnili że fale radiowe nie chcą rozchodzić się zgodnie ze specyfikacją producentów i byli w stanie odbierać sygnały z urządzeń Bluetooth z odległości ponad półtorej kilometra.